Hoppa till huvudinnehållet

Hur säkra är elektroniska överföringar av pengar?

Elektroniska banköverföringar är ett snabbt och smidigt sätt att skicka och ta emot pengar. Normalt används de utan problem, men precis som med allt annat där pengar är inblandade kan de vata en måltavla för cyberbrottslingar. Man ställer sig frågan: är elektronisk banköverföring säker? Det har ju ändå rapporterats fall där folk har förlorat tusentals kronor på grund av bedrägerier med elektroniska överföringar.

I den här artikeln förklarar vi hur elektroniska banköverföringar fungerar, hur du skyddar bankkonton från identitetskapning, hur banker undersöker bedrägliga transaktioner och vad du kan göra själv för att säkerställa säkra elektroniska överföringar.

Definition av elektroniska banköverföringar

Enligt den amerikanska lagen the United States Electronic Fund Transfer Act från 1978 definieras elektroniska överföringar på följande sätt:

 "En överföring av medel som startas via en elektronisk terminal, telefon, dator (inklusive onlinebanker) eller magnetband för att beställa, instruera eller auktorisera ett finansinstitut att debitera eller kreditera en konsuments konto".

Elektroniska banköverföringar har olika namn i olika länder. Exempel:

  • I USA kan de kallas ”elektroniska checkar” eller ”e-checkar”.
  • I Storbritannien används termerna ”banköverföring” eller ”bankbetalning”.
  • I flera europeiska länder använder man begreppet ”girering”.

Hur fungerar elektronisk banköverföring?

Överföring av pengar online är dagens motsvarighet till att telegrafera pengar. Du skickar pengar på ett ögonblick genom att överföra pengar (det vill säga data som motsvarar dessa pengar) från dig till en annan person.

En typisk transaktion innehåller kontaktinformation — till exempel ett mobilnummer eller en e-postadress — för sändare och mottagare, där båda knutits till ett bankkonto. Vanligtvis kan överföring av pengar online göras med säkra, webbaserade tjänster mot en mindre avgift.

Processen är enkel och kan ofta fungera så här:

  • Avsändaren öppnar en session i sin onlinebank och anger mottagare, belopp samt en säkerhetsfråga med svar. Pengarna dras från kontot omedelbart, oftast mot en avgift.
  • Avsändaren skickar svaret på säkerhetsfrågan separat till mottagaren, oftast via ett annat kommunikationssätt av säkerhetsskäl.
  • Ett e-postmeddelande eller SMS skickas sedan till mottagaren med instruktioner om hur pengarna ska tas emot och svaret på säkerhetsfrågan anges.
  • Mottagaren måste svara rätt på säkerhetsfrågan. Om mottagaren inte lyckas svara rätt på frågan på ett visst antal försök kan pengarna återföras till avsändaren.
  • Om en elektronisk överföring inte har accepterats efter en viss tid går betalningen inte igenom. Överföringens varaktighet beror på bankens och/eller mottagarens inställningar.

I vissa fall behöver du inte ha ett bankkonto för att skicka pengar online, och inte ens för att ta emot pengar från en överföring online. Det går att använda ett kreditkort eller kontanter istället, vilket kan innebära högre avgifter.

Vanliga anledningar till att använda elektroniska överföringar är bland annat:

  • Skrivna checkar levereras först efter ett par dagar och kan komma bort i postgången eller stjälas.
  • Om man skickar pengar internationellt kan växlingsavgifterna vara högre än själva överföringsavgifterna.
  • Överföring av pengar online är så gott som omedelbara, utan fysiska komplikationer oavsett vart i världen de går.

Är elektroniska överföringar säkra?

Banköverföringsbedrägerier inträffar när en tredje part kapar en överföring genom att hacka sig in i någons e-postkonto och gissa eller hitta svaret på säkerhetsfrågan. De sätter sedan in pengarna själva, så att de aldrig når den avsedda mottagaren.

Banköverföringssvindlare är oftast personer som ber om pengar (antingen åt sig själva eller genom att få dig att köpa en produkt) eller som ber dig skänka pengar till något ändamål. Coronavirusbedrägerier är ett bra exempel på detta: många bad om elektroniska överföringar av pengar för att finansiera vaccin, personlig skyddsutrustning och testsatser som aldrig levererades (och detta är bara några exempel).

Även om inget system för betalning eller överföring av pengar kan vara 100 % säkert, finns det omfattande säkerhetsmekanismer som skyddar elektroniska överföringar, bland annat:

  • Flera lager av datakryptering: detta innebär att data kodas flera gånger, så att de inte kan läsas av andra om de stjäls eller hackas på väg till mottagaren.
  • Förebyggande arbete: respektabla företag som erbjuder elektronisk överföring kräver att du svarar på säkerhetsfrågor eller bevisar din identitet, för att säkerställa att överföringen är säker. Om du skickar pengar till en misstänkt mottagare eller använder en ny enhet för att logga in ökar risken för bedrägerier.
  • Identitetsverifiering: om leverantören kräver ett säkert lösenord eller loggar ut dig efter en viss tids inaktivitet, är detta ett bra tecken på att de har säkerhetsåtgärder på plats för att garantera att dina pengar är säkra genom hela processen.
  • Automated Clearing House (ACH): i USA behandlas alla onlinebanktransaktioner, inklusive tjänster för onlineöverföring av pengar, av Automated Clearing House (ACH), en oberoende organisation som erbjuder säker överföring av finansdata.

Olika tjänster erbjuder olika skyddsnivå, till exempel motringning till båda parter (som måste verifiera privat information), e-postbekräftelse och även försäkringar som säkerställer att dina pengar skickas och att dina bankkonton inte röjs. Vissa leverantörer har gränser för lägsta eller högsta belopp som kan skickas, och summor som kan skickas under en viss tidsperiod.

Branschen är reglerad med flera myndigheter som utfärdar licenser till företag som specialiserar sig på att överföra pengar. Det är viktigt att använda sig av pålitliga, välrenommerade och licensierade företag för överföring av pengar.

När du skickar en elektronisk överföring har du visst ansvar som avsändare:

  • Att lämna en korrekt e-postadress till mottagaren.
  • Att ha med en effektiv säkerhetsfråga med svar, som inte är enkel att gissa och som bara är känd för avsändaren och mottagaren.
  • Att inte ha med lösenordet i det meddelande som skickas tillsammans med överföringen.
  • Att se till att bara mottagaren känner till lösenorden. Detta betyder att du måste undvika att ha information som är lätt att hitta eller gissa, till exempel namn, födelsedatum, arbetsplats och så vidare.
Skydda bankkonton från onlinestölder””

Identitetskapning och elektroniska överföringar

Om brottslingar kommer över dina bankkort eller kreditkort, eller personig ekonomisk information som kontonummer, lösenord eller personnummer, kan de stjäla pengar från ditt bankkonto eller handla med ditt kreditkort.

De kan också begå ett brott som kallas för identitetskapning genom att ansöka om lån och kreditkort i ditt namn. Identitetskapning kan allvarligt skada din kreditvärdighet, och det kan ta flera år att få tillbaka din kreditvärdighet och ditt goda rykte. Enligt Federal Trade Commission (FTC) använder identitetskapare olika metoder för att stjäla dina personuppgifter, till exempel:

Leta i soptunnor
Detta är när brottslingar går igenom dina sopor och letar efter räkningar eller andra papper där dina personuppgifter står. Identitetskapare kan få tag på sådan information som bankkontonummer eller kreditkortsinformation genom att stjäla post. De kan komma att skapa en ny identitet om de får tillgång till viktig information som ditt personnummer.

Nätfiske
Brottslingar utger sig för att vara finansinstitut eller företag och skickar dig skräppost eller snabbmeddelanden som lurar dig att avslöja personuppgifter.

Skadlig kod
Brottslingar använder sig av olika typer av teknik för att installera skadliga program på andras datorer. Olika typer av skadlig kod är virus, spionprogram, trojaner och tangentbordsloggning — som alla låter brottslingen komma åt din enhet och den information som är lagrad på den.

Kapa din post
Detta betyder att brottslingar ändrar din adress för att dina brev ska komma till en annan plats, som de kontrollerar.

Skimming
Brottslingar stjäl numren till dina bank- eller kreditkort genom att använda en speciell lagringsapparat, en skimmer, när du använder ditt kort. Skimmers kan installeras på bensinpumpar eller uttagsautomater för att samla in kortuppgifter. Vissa maskiner fungerar som kortterminaler i butiker.

Stöld
Brottslingar stjäl plånböcker och väskor, post, kontoutdrag eller kreditkortsräkningar, förgodkända erbjudanden om kredit och så vidare för att komma över dina personuppgifter.

Kom ihåg: om du upptäcker bedrägliga transaktioner på ditt konto betyder det inte nödvändigtvis att din identitet har kapats. Det kan vara en isolerad stöld som går snabbt att reda ut. Hur som helst ska du omedelbart kontakta din bank om du tror att du utsatts för stöld.

Hur undersöker banker icke auktoriserade transaktioner?

Onlinebankstölder är allvarliga, men innan en bank kan undersöka en icke auktoriserad transaktion måste den först upptäckas. Ofta börjar bedragare i liten skala — genom att genomföra en liten transaktion, som det är större chans att ingen upptäcker. Ibland kan en bedragare hacka ett kortnummer och använda det i flera år, genom att köpa små abonnemang eller presentkort som är lätta att sälja vidare. Om dessa inte upptäcks — genom att konsumenten inte regelbundet kontrollerar sina kontoutdrag — kan bedragaren få modet att gå vidare.

Detta understryker hur viktigt det är att regelbundet kontrollera sina kontoutdrag. Så fort du märker att något är fel ska du kontakta din bank. Banken kan undersöka så fort de underrättats.

När banken blivit medvetna om en transaktion som det råder en dispyt om eller som inte är auktoriserad kan de påbörja en utredning. Du kommer att få uppge information om den icke auktoriserade debiteringen, och annan information som kan visa att debiteringen är felaktig.

Reglerna för hur banker hanterar icke auktoriserade överföringar är olika i olika länder, så det är viktigt att du bekantar dig med dina rättigheter som konsument i det land där du bor.

I USA stipulerar Electronic Fund Transfer Act 1978 att om bedrägeri rapporteras inom två dagar efter kontoutdraget är ansvaret begränsat till 50 $. Om det rapporteras efter två dagar men inom 60 dagar är ansvaret begränsat till 500 $. Men om det rapporteras efter 60 dagar eller mer ansvarar konsumenten för all bedräglig aktivitet, så det är viktigt att kontrollera aktiviteten regelbundet.

När en bank känner till de bedrägliga debiteringarna och har fått relevant dokumentation från dig, ska de svara på tvisten inom 60 dagar. I de flesta fall har banken upp till 90 dagar på sig att undersöka och avhjälpa felet.

Normalt hanteras ärendet av bankens interna undersökning av kreditbedrägerier, som utbildats i huruvida och på vilket sätt bedrägeri anses ha begåtts. Beroende på bedrägeriets art och omfattning kan banken besluta att lämna över ärendet till rättsväsendet.

Normalt kommer banken även att råda konsumenten att kontakta de större kreditrapporteringsinstituten (i USA är dessa Equifax, Experian och TransUnion) och be att en bedrägerivarning läggs upp i registret.

Detta säkerställer att försök att ansöka om kredit avvisas om inte kreditgivaren kontaktar konsumenten direkt och vidtar ytterligare åtgärder för att styrka identiteten.

Skydd mot överföringsstöld””

Så skyddar du dig mot överföringsstöld

Du ska alltid vara försiktig när du skickar eller tar emot pengar. Följ dessa råd för att undvika överföringsstölder:

  1. Skicka bara pengar till människor du känner och litar på, precis som för kontanter. Skicka aldrig pengar till någon du inte känner.
  2. Ring den person som ber om pengar och verifiera deras identitet. Se till att du skickar pengarna till rätt e-postkonto eller person.
  3. Välj en säkerhetsfråga med ett svar som inte är lätt att gissa. Detta betyder att du ska undvika sådant som namn, födelsedagar och hemstäder. Använd inget som någon skulle kunna gissa gneom att titta igenom din profil på sociala medier.
  4. Ha inte med svaret på säkerhetsfrågan i meddelandet om överföringen.
  5. Använd alltid ett starkt lösenord som inte är enkelt att gissa eller hitta — och se till att du delar det via en säker kanal. Skapa starka och unika lösenord som skyddar dina konton, inklusive ditt e-postkonto och dina konton på sociala medier. Spara ingen information på offentliga datorer.
  6. Var försiktig med misstänkta e-postmeddelanden. Se till att inte lämna ut personuppgifter om du inte vet att de är legitima. Klicka aldrig automatiskt på en länk i ett oväntat e-postmeddelande eller SMS.
  7. Ring inte heller upp det telefonnummer som står i meddelanden från okända. Om du inte är säker på om ett meddelande är äkta ska du göra egna efterforskningar gällande organisationens telefonnummer eller webbplats.
  8. Skydda även säkerheten för din e-post — lämna inte datorn när du är inloggad. Logga ut och säkerställ att din enhet är säker och inte lämnas utan uppsikt offentligt.
  9. Undvik att använda elektronisk överföring för att betala för produkter och tjänster. Elektroniska överföringar är som kontanter: det är mycket svårt att invända och få tillbaka pengar. Om du köper något online har du extra skydd om du köper med bankkort eller kreditkort.
  10. Kom ihåg att folk inte alltid är den de säger att de är. Var alltid försiktig, följ alltid upp och undersök närmare innan du binder dig för någon typ av betalning.
  11. Varmisstänksam mot alla som begär betalt i förväg. Var extra vaksam om du kontaktas av en person eller ett 'företag' som säljer något du inte har beställt, registrerat dig för eller förväntar dig. Ifrågasätt alltid om någon oväntat kontaktar dig och ber om information — det kan vara bluff. Kontakta istället företaget direkt på en tillförlitlig e-postadress eller ett verifierat telefonnummer för att kontrollera att begäran är äkta.
  12. Banker eller tillförlitliga organisationer som polisen kommer aldrig att kontakta dig och be om din PIN-kod eller ett lösenord, eller att överföra pengar till ett annat konto. Var alltid misstänksam om någon ringer eller skickar meddelanden och ber om din PIN-kod eller personuppgifter per telefon eller e-post.
  13. Registrera dig för att få bedrägerivarningar från din bank så att du får meddelanden om misstänkt aktivitet på konton.
  14. Kontrollera URL-adresser och e-postadresser. Kontrollera att webbadressen eller avsändaradressen för e-post verkar legitim. Leta efter HTTPS och lita inte på webbplatser som fortfarande använder HTTP.
  15. Se upp för felstavningar och grammatikfel. Legitima banker och butiker korrekturläser sin e-post, eftersom de vill se professionella ut. Fel i stavning, grammatik och interpunktion kan tyda på bedrägeriförsök.
  16. Var misstänksam om någon försöker skynda på dig. Till exempel kan du få höra att du måste agera ’snabbt’ innan ett erbjudande eller en produkt tar slut, eller att dina pengar ’inte är säkra’ och att du måste ’flytta dem till ett annat konto’. När det gäller dina pengar är det bara brottslingar som försöker stressa dig — äkta aktörer gör inte det. Så fall inte för tricket och handla på impuls. Håll dig lugn, och ta dig lite tid att undersöka påståendet själv.

Vad du ska göra om du blivit utsatt för överföringsstöld eller bedrägeri

Det första du ska göra är att omedelbart kontakta din bank eller ditt finansinstitut. Gör dem uppmärksamma på situationen och undersök om du kan få tillbaka dina pengar efter att du utsatts för bedrägeri online. Se till att du avbeställer alla återkommande betalningar, och överväg om du ska låsa alla konton som utsatts för intrång.

Det är också en god idé att byta alla dina lösenord, även på sociala medier. Om du tror att din identitet också har kapats ska du kontakta polisen. Du kan också rapportera bedrägerierna till relevanta myndigheter i ditt land. Exempel:

I USA

Du kan kontakta någon av de tre stora kreditbyråerna och diskutera om du behöver lägga upp en bedrägerivarning för dig. Detta hjälper till att förebygga att identitetskapare öppnar ett nytt konto i ditt namn. De tre stora kreditbyråerna är Equifax, Experian och TransUnion.

Du kan rapportera alla misstänkta kontakter till Federal Trade Commission. På deras webbplats IdentityTheft.gov kan du få en egen återställningsplan, vägledning, spårning av framsteg och förifyllda formulär och brev. 

I Storbritannien

Du kan fylla i ett formulär på webbplatsen Financial Ombudsman Service om din bank inte hör av sig inom 8 veckor. De kan ge dig hjälp snabbare om din bank har skickat ett brev där de frånsäger sig ansvar och föreslår att du kontaktar ombudsmannen. Citizens Advice Scams Action och Action Fraud är också användbara brittiska resurser.

I Australien

IDCARE är en kostnadsfri tjänst som arbetar med dig för att utveckla en plan för att begränsa skadeverkningarna av identitetskapning. Australian Competition and Consumer Commissions Scamwatch samlar in data om bedrägerier i Australien. Din rapport hjälper Scamwatch att skapa bedrägerivarningar som varnar samhället.

I Kanada

Du kan rapportera identitetskapning till Canadian Anti-Fraud Centre som ger offer stöd och hjälp.

Och slutligen: en av de enklaste saker du kan göra för att skydda dig är att installera en robust cybersäkerhetslösning på alla dina enheter. Vi rekommenderar Kaspersky Internet Security, som skyddar dig från att infekteras med skadlig kod, spionprogram och datastöld, och också skyddar dina onlinebetalningar med kryptering av samma klass som banker använder.

Relaterade artiklar:

Hur säkra är elektroniska överföringar av pengar?

Ta reda på hur du säkerställer säkra banköverföringar och hur du undviker identitetskapning online. Tips och råd för säkra transaktioner.
Kaspersky logo

Utvalda inlägg